华为路由器流策略回包问题

最新推荐文章于 2024-04-26 20:05:58 发布
最新推荐文章于 2024-04-26 20:05:58 发布
阅读量1k 收藏 1
点赞数
文章标签: 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenchen0524/article/details/118652553
版权

eNSP做流量控制实验:
利用流策略控制不同源发出的流量走不同的路由
问题:在没配置流策略的时候,跑完OSPF,抓包显示PC1/PC2访问PC3的流量全部走的AR1-AR3这条路由;启用流策略之后,PC1发出的request包根据控制策略走AR1-AR2这条路由了,但PC3 replay的包还是从AR3回来,如何解决回包控制问题?欢迎回复讨论
实验要求:
市场部流量走AR1->AR2方向
财务部流量走AR1->AR3方向
都能访问公司总部
拓扑:

在这里插入图片描述
AR1配置

acl 2000
rule permit so 10.1.1.1 0
acl 2001
rule permit so 10.1.2.1 0
 
traffic classifier SHICHANGBU
if-match acl 2000
traffic classifier CAIWUBU
if-match acl 2001
 
traffic behavior AR1-AR3
 redirect ip-nexthop 12.1.3.2
traffic behavior AR1-AR2
 redirect ip-nexthop 12.1.1.2
 
traffic policy SHICHANGBU
 classifier SHICHANGBU behavior AR1-AR2
traffic policy CAIWUBU
 classifier CAIWUBU behavior AR1-AR3
 
int g0/0/0
ip add 12.1.1.1 24
int g0/0/1
ip add 12.1.3.1 24
int g0/0/2
ip add 10.1.1.254 24
traffic-policy SHICHANGBU inbound
 
int g4/0/0
ip add 10.1.2.254 24
traffic-policy CAIWUBU inbound
 
ospf 1 router-id 1.1.1.1
a 0
net 12.1.1.0 0.0.0.255
net 12.1.3.0 0.0.0.255
net 10.1.1.0 0.0.0.255
net 10.1.2.0 0.0.0.255

Wireshark截图:
AR2 g0/0/0抓包,只有PC1发出的request包。
在这里插入图片描述
AR3 g0/0/0抓包,可以看到PC3的回包还是走的AR3,如何控制回包也走AR2?
在这里插入图片描述

shenchen0524
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为路由器多出口策略路由配置
05-06
华为路由器配置策略路由,多出口案例。
nginx安装部署和配置管理
热门推荐
weixin_49453051的博客
11-01 3万+
一、HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 1、HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 Web服务器有:Nginx,Apache服务器,IIS服务
JAVA面试
Qi_XiXi的博客
08-31 2179
文章目录一、基础篇网络基础**TCP三次握手****1、OSI与TCP/IP 模型****2、常见网络服务分层****3、TCP与UDP区别及场景****4、TCP滑动窗口,拥塞控制****5、TCP粘原因和解决方法****6、TCP、UDP报文格式****HTTP协议**1、HTTP协议1.0_1.1_2.02、HTTP与HTTPS之间的区别**3、Get和Post请求区别****4、HTTP常见响应状态码****5、重定向和转发区别****6、Cookie和Session区别。****浏览器输入URL
重传问题四阶段优化分享
InternalsOf
12-28 3226
背景 使用wrk模拟http压力打nginx时,发现压测过程中持续出现重传现象,而且在高压下和低压下都会出现不同程度的重传。 下面按照不同的客户端压力分析三种重传现象的根因,并给出解决方法。 场景一:压测并发1会话1——TimeWait满导致FIN乱序重传 优化效果:重传0.3 --> 0 复现 wrk http://xxx/ -t1 -c1 -d 1 -H “Connection: Close” --latency 低压压测,运行时会产生3000个短连接GET。 压测重传到0.2左右,wires
ACL的配置
weixin_50341657的博客
04-20 546
ACL 一、标准ACL的配置 搭建拓扑图 路由器的地址配完后,你还要为这两台路由器配置静态路由,使路由器的环口可以互相访问。 二、实验步骤 步骤1: 在路由器R1和R2上配置IP地址和静态路由. (1)R1 [Huawei]sys R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 [R1]int loopback0 [R1-LoopBack0]ip add 192.168.10.1 24 [R1-LoopBack0]q [
华为s5700经典配置实例_「实例」华为策略路由如何配置?
weixin_39785970的博客
11-23 3220
组网需求如上图所示,公司用户通过Switch双归属到外部网络设备。其中,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为10.1.30.1/24。公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。配置思路1、创建VLAN并配置各接口,实现公司和外部网络设备互连。2、配置ACL规则,分别匹配...
vue.config.js配置不生效_华为QoS策略配置教程
weixin_39958366的博客
12-07 329
3、QoS策略配置3.1、创建一个策略并进入策略视图,或进入已存在的策略视图[Huawei]traffic policy 1 match-order ? auto Auto order config Configure order3.2、在策略中为指定的分类配置所需行为,即绑定分类和行为。[Huawei-trafficpolicy-1]classifier 1 behavior ...
华为设备配置策略路由引到旁挂防火墙
Tony_long7483的博客
04-20 3688
华为设备配置策略路由引到旁挂防火墙
华为路由器 License激活常见问题处理 操作指导
03-30
主要内容含: E.1 文件不存在 E.2 License 文件格式不匹配 E.3 ESN 或产品版本不匹配 E.4 产品类型不匹配 E.5 License 控制项不匹配 E.6 License 文件过期 E.7 连续验证失败 E.8 误失效 License 后如何找 ...
华为路由器路由策略策略路由.pdf
06-05
华为路由器路由策略策略路由.pdf华为路由器路由策略策略路由.pdf华为路由器路由策略策略路由.pdf华为路由器路由策略策略路由.pdf华为路由器路由策略策略路由.pdf华为路由器路由策略策略路由.pdf华为...
华为路由器怎么桥接tplink路由器?
10-01
华为路由器怎么桥接tplink路由器?华为路由器想要桥接tplink路由器,华为路由器作为副路由器,该怎么才能正确桥接呢》下面我们就来看看详细的教程,需要的朋友可以参考下
华为路由器 激活试用License 操作指导
03-30
激活试用License,可在短期内免费试用设备提供的部分功能。在试用License过期前, 购买并激活商用永久License即可继续使用这些功能。
综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网量的分。 现在希望两台FW以主备备份方式工...............
策略路由配置
ou_shen_xian的博客
10-23 948
华为设备配置 综合 1、刷题,总结,背题 掩码与反掩码总结 1、 IP地址的配置 2、DHCP配置, mask (掩码) // 255.255.255.0 使用反掩码 1、ACL配置 //反掩码 0.0.0.255 2、OSPF 配置 RIP路由配置 不需要掩码和反掩码 策略路由 教学楼走电信出口,宿舍走联通出口 step 1、// 配置ACL,匹配量 acl number 2010 //控功能 rule 10 permit sou
策略路由PBR
u012451051的博客
07-08 9413
策略路由
学习笔记——交换&路由
shinylife的博客
04-10 690
交换,路由
路由器接收操作
鸭梨的博客
07-15 784
首先,路由器会接收网络路由器的端口有各种不同的类型,这里我们只介绍以太网端口是如何接收的。以太网端口的结构和计算机的网卡基本相同,接收并存放到缓冲区中的过程也和网卡几乎没有区别。 1 首先,信号到达网线接口部分 2 其中的PHY(MAU)模块和MAC模块将信号转换为数字信息 3 通过末尾的FCS进行错误校验, 4 如果没问题则检查MAC头部中的接收方MAC地址,看看是不是发给自己的 - 如果是就放到接收缓冲区中,否则就丢弃这个。 - 如果的接收方MAC地址不是自己,说明这个是发给其他设
关于华为ACL末尾的详解
qq_43008319的博客
06-03 4434
众所周知,华为的ACL末尾是默认permit,思科的ACL末尾默认deny。 实际操作过来并不是这样的。因为错误的认知,还造成了业务中断。 例: 业务出口处需要对两个源IP进行引至防火墙,通过出口配置PBR。直接指静态到防火墙。 ACL里加了2条匹配源地址,末尾加了一条rule deny ip,最终结果是,引的IP正常。其他所有业务不通。咨询华为工程师后,复末尾加rule deny ip导致的。 最终通过模拟器测试得出以下结论。 华为的ACL末尾机制: 末尾加rule permit ip 相当于p
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 2354
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
securecrt连接华为路由器
08-18
使用SecureCRT连接华为路由器的步骤如下: 1. 首先,确保你已经安装了SecureCRT软件,并且已经有华为路由器的IP地址、用户名和密码。 2. 打开SecureCRT软件,在工具栏上点击"新建会话"按钮,或者使用快捷键Ctrl+N...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值